Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apache Traffic Server (CVE-2024-53868)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/04/2025
Última modificación:
29/04/2025

Descripción

Apache Traffic Server permite el contrabando de solicitudes si los mensajes fragmentados tienen un formato incorrecto. Este problema afecta a Apache Traffic Server: de la 9.2.0 a la 9.2.9 y de la 10.0.0 a la 10.0.4. Se recomienda actualizar a la versión 9.2.10 o 10.0.5, que soluciona el problema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.2.10 (excluyendo)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.0.5 (excluyendo)